VC giant Insight Partners warns thousands after ransomware breach
Mis à jour :
Attaque sur Insight Partners : Exfiltration et chiffrement de données
La société d’investissement Insight Partners a été victime d’une cyberattaque sophistiquée initiée par une attaque d’ingénierie sociale en octobre 2024. Les attaquants ont réussi à accéder au réseau de l’entreprise, à exfiltrer des données sensibles avant de procéder au chiffrement de serveurs le 16 janvier 2025.
Plus de 12 000 individus sont affectés par cette violation de données, qui inclut des informations bancaires et fiscales, ainsi que des données personnelles d’employés actuels et anciens, et des informations relatives aux partenaires limités et aux sociétés de portefeuille.
Bien qu’aucune revendication de rançongiciel n’ait été faite, Insight Partners informe les personnes concernées et leur propose des services de surveillance de crédit et d’identité.
Points clés :
- Date de l’incident : Accès réseau en octobre 2024, exfiltration et chiffrement de données en janvier 2025.
- Méthode d’attaque : Ingénierie sociale sophistiquée.
- Données compromises : Informations bancaires et fiscales, données personnelles d’employés, informations sur les partenaires limités et les sociétés de portefeuille.
- Nombre de personnes affectées : 12 657 individus.
Vulnérabilités :
L’article ne mentionne pas de vulnérabilités spécifiques avec des identifiants CVE. L’attaque semble résulter d’une compromission via ingénierie sociale.
Recommandations :
- Les personnes dont les données ont été compromises reçoivent des notifications et des services de surveillance de crédit et d’identité.
- Il est conseillé aux individus de rester vigilants face à d’éventuelles tentatives de fraude ou d’usurpation d’identité.